Siber Güvenlik

Popüler mesajlaşma uygulaması WhatsApp'ta, kullanıcılar masaüstü ve mobil uygulamalarda erişim sorunları yaşamaktadır. Downdetector sitesine göre, bu sorun dünya çapında rapor edilmiştir. Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, Ulusal Siber Olaylara Müdahale Merkezi tarafından global bir hizmet kesintisi olduğunun raporlandığını belirtmiş ve vatandaşları yerli ve milli uygulamaları kullanmaya yönlendirmiştir.

3 Nisan 2024

ABD Hazine Bakanlığı tarafından yayınlanan bir raporda, yapay zekanın dolandırıcıların finansal firmalara yönelik daha karmaşık saldırılar düzenlemesine olanak sağladığı ifade edildi. Raporda, finansal hizmetler sektörü ve teknoloji alanında faaliyet gösteren 42 şirketle yapılan görüşmelere dayanarak, yapay zekanın siber güvenlik ve dolandırıcılık konularında yeni bir dönem başlattığı vurgulandı. Ayrıca, suçluların yapay zeka yardımıyla finansal kurumlardaki müşterileri daha gerçekçi bir şekilde taklit edebildikleri ve bu sayede hesaplara erişim sağlayabildikleri belirtildi.

27 Mart 2024

ABD Hazine Bakanlığı, finansal hizmetler sektöründe yapay zekanın siber güvenlik risklerini artırdığını ve dolandırıcılığı kolaylaştırdığını belirten bir rapor yayınladı. Raporun hazırlanması sürecinde 42 şirketle görüşüldüğü ve yapay zekanın dolandırıcıların finansal firmalara daha karmaşık saldırılar düzenlemesine olanak tanıdığı vurgulandı. Ayrıca, suçluların müşterileri taklit etme ve hesaplara erişme konusunda yapay zeka teknolojilerini kullanarak daha gerçekçi yöntemler geliştirdiği belirtildi.

27 Mart 2024

Kaspersky'nin raporuna göre, Türkiye'deki mobil siber tehditler 2023 yılında bir önceki yıla göre yüzde 120 artış gösterdi. Bu artış, Ortadoğu ve Afrika'daki diğer ülkelerle kıyaslandığında oldukça yüksek bir oran. Android işletim sistemine sahip cihazlar, bölgede en yaygın kullanılan mobil platform olup, siber tehditlere karşı daha savunmasız durumda. Kaspersky, kullanıcıları resmi uygulama mağazalarından indirme yapmaları, uygulama izinlerini kontrol etmeleri ve güvenilir bir mobil güvenlik çözümü kullanmaları konusunda uyarıyor.

22 Şubat 2024

ABD istihbarat teşkilatı CIA'de çalışmış olan Joshua Schulte, 2017 yılında Wikileaks'e 8,761 gizli belge sızdırmakla suçlanarak 40 yıl hapis cezasına mahkum edildi. Adalet Bakanlığı, bu olayı CIA tarihindeki en büyük sızıntı olarak nitelendiriyor. Schulte, 2020, 2022 ve 2023'teki duruşmalarda farklı suçlamalardan mahkum edilmiş ve çocuk istismarı içeren görüntüler bulundurmak suçundan da cezalandırılmıştır. Yargıç, Schulte'nin eylemlerinin ulusal güvenliğe büyük zarar verdiğini belirtmiştir.

2 Şubat 2024

ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) Başkanı Gary Gensler, SEC'in Twitter hesabının hacklendiğini ve yetkisiz bir şekilde spot Bitcoin Borsa Yatırım Fonları'na (ETF) onay verildiğine dair bir paylaşım yapıldığını duyurdu. Gerçek dışı bu paylaşımın ardından Bitcoin fiyatı kısa sürede 48 bin dolara yaklaştı, ancak yalanlama gelmesiyle 46 bin doların altına düştü. SEC, spot Bitcoin ETF'lerine henüz onay vermediğini açıkladı.

10 Ocak 2024

Güvenlik araştırmacıları, milyonlarca cihaza yüklenmiş ve kötü amaçlı yazılım içeren 17 finans uygulamasını tespit etti. Bu uygulamaların Google Play Store ve Apple App Store'dan kaçarak kullanıcılara zarar verebileceği belirtildi. ESET araştırmacıları tarafından yapılan açıklamada, bu uygulamaların telefonlardan derhal silinmesi ve şifrelerin değiştirilmesi gerektiği vurgulandı. Ayrıca kullanıcıların şüpheli e-posta ve mesajlara karşı dikkatli olmaları önerildi.

17 Aralık 2023

Fransa başbakanlık ofisi, kabine üyelerine ve bakanlık çalışanlarına Telegram, WhatsApp ve Signal gibi uygulamaları kullanmamaları ve bu uygulamaları telefonlarından silmeleri yönünde bir genelge yayınladı. Gizli bilgilerin güvenliği amacıyla alınan bu kararla, bakanların 8 Aralık'a kadar yerli mesajlaşma uygulaması Olvid'i kurmaları istendi. Olvid, Ulusal Bilgi Sistemleri Güvenlik Ajansı'ndan birinci seviyede güvenlik sertifikası alan tek uygulama olarak belirtiliyor ve 2019'da iki Fransız siber güvenlik uzmanı tarafından kurulmuş.

30 Kasım 2023

Milli Eğitim Bakanlığı, ortaokul seçmeli dersleri arasına 'okul temelli sosyal sorumluluk çalışmaları' dersini ekledi. 2023-2024 eğitim öğretim yılında başlayacak olan bu dersle öğrencilere siber zorbalık ve akran zorbalığı gibi konularda bilgi verilmesi ve toplumsal sorunlara karşı farkındalık oluşturulması amaçlanıyor. Ders müfredatı, toplumsal değerler, çevre ve sürdürülebilirlik, toplumsal sağlık gibi birçok konuyu kapsayacak ve öğrencilere teorik bilginin yanı sıra pratik beceriler de kazandıracak.

29 Kasım 2023

DEVA Partisi'nin Spotify hesabı, kimliği belirsiz kişiler tarafından sahte belge kullanılarak ele geçirildi. Parti, hesabın geri alınması için ilgili birimler tarafından süreç başlatıldığını duyurdu. Hesabın profil fotoğrafına AKP logosu konuldu.

28 Eylül 2023

Irak'ta bir bilgisayar korsanı, Bağdat'taki tüm elektronik reklam ekranlarında pornografik bir film gösterdi. Olayın ardından yetkililer, tüm ekranları kapattı. Polis, olayla ilgili bir kişiyi tutukladı. Tutuklanan kişinin, reklam ekranlarını işleten şirketle mali sorunları olan bir teknisyen olduğu belirtildi.

21 Ağustos 2023

Forbes dergisi, Türkiye'de mayıs ayındaki seçimler öncesinde 700 bin TikTok hesabının hacklendiğini yazdı. TikTok sözcüsü Alex Haurek, nisan ayında bazı kullanıcı hesaplarında olağandışı faaliyetler tespit edildiğini ve önlemler alındığını belirtti. Güvenlik açığından kimin yararlandığı belirsizken, Türk hükümetinin geçmişte devlet destekli trol ağlarını kullanma geçmişi olduğu ve seçimler öncesinde deepfake ve sansür kullanıldığı ifade edildi. TikTok içindeki soruşturmada bu durumun Türkiye'deki seçimlerle ilgili olduğuna dair bir kanıt bulunamadı.

19 Temmuz 2023

ABD ordusuna ait hassas bilgiler içeren milyonlarca e-posta, '.mil' yerine Mali'nin alan adı olan '.ml' yazılması sonucu yanlışlıkla Mali'ye gönderildi. Pentagon Sözcüsü Tim Gorman, Savunma Bakanlığının bu durumun farkında olduğunu ve önlemler alındığını belirtti. Mali'nin alan adını yöneten Hollandalı internet girişimcisi Johannes Zuurbier, 2013'ten bu yana benzer hatalarla karşılaştığını ve bu durumu ABD yetkilileriyle paylaştığını ifade etti. Zuurbier, sadece ocak ayından bu yana 117 bin e-postanın kendisine yönlendirildiğini ve bu durumun riskler yarattığını dile getirdi.

18 Temmuz 2023

Kripto para analizi firması Elliptic'in raporuna göre, Kuzey Koreli bilgisayar korsanları Atomic Wallet isimli kripto para uygulamasından 5,500'den fazla dijital cüzdanı ele geçirerek 100 milyon dolardan fazla değerde dijital para çaldı. Korsanların 'Lazarus' adlı Kuzey Kore merkezli bir siber suç çetesine mensup oldukları tespit edildi. Atomic Wallet konuyla ilgili bir açıklama yapmazken, daha önce sistemlerine sızıldığını kabul ederek Chainalysis ile anlaşmıştı. Birleşmiş Milletler, Kuzey Kore'nin dijital para hırsızlıklarını artırdığını ve çalınan paraların ülkenin yaptırımlar altındaki nükleer ve füze programlarına aktarıldığını iddia etti.

14 Haziran 2023

Türkiye'de yaşayan bireylerin kişisel bilgilerinin bir sorgu sitesinde izinsiz olarak paylaşıldığı belirlendi. Bilişim hukuku uzmanı Prof. Dr. Yaman Akdeniz, konuyla ilgili hukuki sürecin başlatılması gerektiğini ve vatandaşların bilgilendirilmesi gerektiğini ifade etti. Siteye kayıt olan kişiler, başkalarının kişisel verilerine erişebiliyor. Akdeniz, sitenin erişiminin engellenmesinin ötesinde tamamen kaldırılması gerektiğini belirtti. Ayrıca, veri ihlaline karışanlar ve verileri koruyamayan devlet yetkilileri hakkında soruşturma yapılması gerektiğini vurguladı.

9 Haziran 2023

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.

9 Haziran 2023

Kişisel Verileri Koruma Kurumu, Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesinin hacklendiğini ve 30 bin 373 kişinin kişisel verilerinin ele geçirildiğini duyurdu. İhlalden bayi ve yetkili servis çalışanları etkilendi. Çalınan veriler arasında kimlik, iletişim, işlem güvenliği bilgileri ve daha fazlası bulunuyor. Arçelik, olayın ödeme ve finansal bilgileri içermediğini ve gerekli önlemlerin alındığını açıkladı.

2 Haziran 2023

Toyota Motor, hatalı bulut bilgi işlem ayarları nedeniyle Asya ve Okyanusya bölgelerindeki müşterilerin kişisel bilgilerinin sızdırılmış olabileceğini bildirdi. Sorun, müşterilerin isim, telefon, adres ve şasi bilgilerini etkileyebilir. Şirket, sızan bilgilerin kötüye kullanıldığına dair bir bulguya henüz rastlanmadığını belirtti. Toyota, mayıs başında da benzer bir veri sızıntısı yaşamış ve 2 milyonu aşkın müşterisinin bilgilerinin sızdığını açıklamıştı.

2 Haziran 2023

Emniyet Genel Müdürlüğü, 9 ve 10 Mayıs tarihlerinde Memleket Partisi Genel Başkanı Muharrem İnce hakkında sahte belge ve fotoğraflarla dezenformasyon yapıldığını belirledi. Yapılan incelemeler sonucunda, bu içeriklerin yurt dışı kaynaklı sitelerden alınan görüntüler ve internet üzerinden sahte içerikler olduğu tespit edildi. Bu bağlamda, provokatif paylaşımlarda bulunan 13 sosyal medya hesabı kullanıcısının kimliği belirlendi ve ilgili birimlere bilgi verildi.

12 Mayıs 2023

Çin'in Gansu bölgesinde, ChatGPT kullanarak oluşturulan ve dokuz inşaat işçisinin öldüğünü iddia eden sahte bir tren kazası haberinin sosyal medyada yayılmasının ardından, 15 binden fazla kez tıklanan bu içerikle ilgili bir kişi gözaltına alındı. Polis, şüphelinin Baidu'ya ait bir platformda 25 hesap üzerinden bu sahte haberi yaydığını ve Hong soyadlı şüphelinin yanlış bilgi vermekten dolayı gözaltına alındığını açıkladı. Çin'de 10 Ocak'tan itibaren deepfake ve yapay zeka ile sahte bilgi üretiminin engellenmesine yönelik kurallar yürürlüğe girmiş durumda.

11 Mayıs 2023

WhatsApp'ta küresel çapta erişim sorunu yaşanıyor

ABD Hazine Bakanlığı, yapay zekanın dolandırıcılığı kolaylaştırdığını belirtti

ABD Hazine Bakanlığı'nın raporuna göre yapay zeka dolandırıcılığı kolaylaştırıyor

Türkiye'de mobil siber tehditler yüzde 120 artış gösterdi

Eski CIA çalışanı Joshua Schulte, Wikileaks'e belge sızdırmak suçundan 40 yıl hapis cezasına çarptırıldı

ABD Menkul Kıymetler ve Borsa Komisyonu'nun Twitter hesabının hacklenmesi Bitcoin piyasasını etkiledi

Güvenlik uzmanları, telefonlardan silinmesi gereken 17 tehlikeli finans uygulamasını açıkladı

Fransa hükümeti, bakanlara ve bakanlık çalışanlarına Telegram, WhatsApp ve Signal gibi uygulamaları kullanmama ve yerli mesajlaşma uygulaması Olvid'i yüklemeleri talimatı verdi

Milli Eğitim Bakanlığı, ortaokullar için siber zorbalık ve akran zorbalığıyla mücadeleyi içeren müfredatı onayladı

DEVA Partisi'nin Spotify hesabı hacklendi ve profil fotoğrafına AKP logosu konuldu

Bir bilgisayar korsanı Bağdat'taki elektronik reklam ekranlarında pornografik film gösterdi

Forbes dergisi, Türkiye'de 700 bin TikTok hesabının hacklendiğini bildirdi

ABD ordusunun hassas bilgiler içeren e-postaları yazım hatası nedeniyle Mali'ye gönderildi

Kuzey Koreli bilgisayar korsanları, Atomic Wallet üzerinden 100 milyon dolar değerinde kripto para çaldı

Türkiye'deki kişisel verilerin bir sorgu sitesinde paylaşıldığı ortaya çıktı

Türkiye'de ikamet edenlerin kişisel verileri bir sorgu sitesinde paylaşıldı

Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesi hacklendi, 30 bin 373 kişinin kişisel verileri çalındı

Toyota, Asya ve Okyanusya bölgelerinde müşteri bilgilerinin sızdırılmış olabileceğini duyurdu

Emniyet Genel Müdürlüğü, Muharrem İnce hakkında dezenformasyon yapan 13 sosyal medya hesabını tespit ettiğini açıkladı

Çin'de bir kişi, ChatGPT ile sahte tren kazası haberi oluşturduğu iddiasıyla gözaltına alındı

İşaretle

İşaretlediklerim